壹、訂定目的
鑑於交友服務企業經營者為經營業務需求,須蒐集、處理及利用個人資料,為防止個人資料被竊取、竄改、毀損、滅失或洩漏,對企業經營者所保有之個人資料檔案,應採行適當之安全措施,爰依據個人資料保護法第27條第3項規定授權,並參酌個人資料保護法施行細則第12條規定,爰訂定內政部指定交友服務業個人資料檔案安全維護管理辦法。
貳、訂定意旨及效益
本辦法重點說明如下:
一、 交友服務業應訂定個人資料檔案安全維護計畫及業務終止後個人資料處理方法(以下簡稱本計畫及處理方法)、訂定之內容及報備查期限。(第4條)
二、 交友服務業應配置適當管理人員及提供相當資源,執行本計畫及處理方法,及公告個人資料保護管理政策等事項。(第5條)
三、 個人資料特定目的之界定及個人資料檔案現況之盤點、業務流程之風險分析與管控及相關侵害事故之應變等事項。(第6條至第8條)
四、 交友服務業所屬人員為執行業務蒐集、處理及利用個人資料之規範、交友服務業應遵守告知義務等事項。(第9條及第10條)
五、 交友服務業國際傳輸個人資料時應遵循事項。(第11條)
六、 交友服務業對所保管之個人資料檔案應採取必要適當之防護措施,並應對所屬人員有適度之管理措施。(第13條及第14條)
七、 交友服務業使用資通訊系統蒐集、處理或利用個人資料時應採取之資訊安全措施。(第15條)
八、 交友服務業應定期或不定期對所屬人員進行教育宣導。(第16條)
九、 本計畫及處理方法之稽核、使用紀錄留存、檢討改善等事項,以及交友服務業委託他人蒐集、處理或利用個人資料時,應對受託者為適當之監督。(第17條至第20條)
十、 本辦法施行前之交友服務業,應訂定或修正本計畫及處理方法,並於一定期間內報備查。(第22條)
参、預告期間人民意見之處理
本案預告期間無民眾回應意見。